云存儲(chǔ)中可驗(yàn)證的基于詞典的可搜索加密方法
【專利摘要】本發(fā)明公開了一種云存儲(chǔ)中可驗(yàn)證的基于詞典的可搜索加密方法，步驟包括：步驟1、系統(tǒng)參數(shù)初始化；步驟2、用戶u對(duì)文件加密和安全索引生成；步驟3、用戶u關(guān)于關(guān)鍵詞搜索令牌的生成；步驟4、云存儲(chǔ)服務(wù)器關(guān)于密文關(guān)鍵詞的搜索；步驟5、用戶u驗(yàn)證搜索結(jié)果的完整性；步驟6、用戶關(guān)于密文的解密。本發(fā)明的方法，數(shù)據(jù)用戶可以將自己的數(shù)據(jù)加密后，存放到云存儲(chǔ)服務(wù)器，需要時(shí)候，可以通過關(guān)鍵詞檢索令牌檢索到需要的密文數(shù)據(jù)，然后下載解密。即使云存儲(chǔ)服務(wù)器也不能知道用戶搜索的關(guān)鍵詞，可以確保用戶信息的安全，在通信和計(jì)算代價(jià)，即搜索陷門大小、關(guān)鍵詞加密、搜索正確性和搜索的速度等方面的綜合效率得到提高。
【專利說明】云存儲(chǔ)中可驗(yàn)證的基于詞典的可搜索加密方法

【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于信息安全【技術(shù)領(lǐng)域】，涉及一種云存儲(chǔ)中可驗(yàn)證的基于詞典的可搜索加 密方法。

【背景技術(shù)】
[0002] 云計(jì)算作為一種新的計(jì)算模型，能夠提供成本較低、可擴(kuò)展的各種先進(jìn)的計(jì)算服 務(wù)。為了節(jié)省存儲(chǔ)及管理數(shù)據(jù)的代價(jià)，企業(yè)和個(gè)人可以將數(shù)據(jù)外包到云存儲(chǔ)服務(wù)器。云存 儲(chǔ)服務(wù)可以提供數(shù)據(jù)的可用性和可靠性等優(yōu)勢(shì)，但是其也有一個(gè)很明顯的缺點(diǎn)，即數(shù)據(jù)不 在用戶的管理及控制之下，那么如何維護(hù)數(shù)據(jù)的機(jī)密性和完整性便成為用戶迫切關(guān)注的問 題。
[0003] 雖然企業(yè)相信云存儲(chǔ)服務(wù)提供商（Cloud Storage Service Provider, CSSP)的可 靠性、可用性、容錯(cuò)性等，但是人們無法確信CSSP不將托管的數(shù)據(jù)用于其他目的。同樣對(duì)于 個(gè)人用戶而言，他們希望他們的數(shù)據(jù)只能由自己或指定的人訪問而不能被CSSP訪問。這將 導(dǎo)致兩方面的問題：首先，從用戶的角度看，他們無法找到讓他們完全可信的CSSP來存儲(chǔ) 和管理他們的數(shù)據(jù)；而從CSSP的角度看，在沒有解決上述問題的情況下將會(huì)丟失大量的客 戶。因此，數(shù)據(jù)的機(jī)密性及完整性將阻礙云的推廣及使用。
[0004] 鑒于以上的實(shí)際問題，云存儲(chǔ)中數(shù)據(jù)必須在傳輸?shù)紺SSP之前，由用戶自己加密， 并且也只能由用戶自己進(jìn)行解密。這樣將會(huì)減輕用戶數(shù)據(jù)泄漏的危險(xiǎn)。但這將引入一個(gè)新 的問題，如用戶需要包含某個(gè)關(guān)鍵字的文檔，那么用戶是否能很快的獲得他們想要的數(shù)據(jù) 并保證數(shù)據(jù)對(duì)CSSP的機(jī)密性？
[0005] 可搜索加密作為一種新的密碼學(xué)技術(shù)，能夠在加密的數(shù)據(jù)集合上進(jìn)行搜索查詢， 具體方法是，先為文件集合生成索引集合，再使用可搜索加密對(duì)這些索引進(jìn)行加密以隱藏 索引內(nèi)容，并且加密要滿足如下性質(zhì)：⑴給定一個(gè)關(guān)鍵字（即索引）的令牌，可以獲得包含 該關(guān)鍵字的所有文件的指針；⑵沒有令牌，索引的內(nèi)容是隱藏的；⑶只有具有相關(guān)密鑰的 用戶才能生成令牌；⑷檢索過程除了暴露了哪些文件共享某個(gè)關(guān)鍵字外，不會(huì)暴露任何有 關(guān)文件和關(guān)鍵字的信息?？伤阉骷用艿暮诵淖饔檬菫樵拼鎯?chǔ)服務(wù)提供：一是用戶自己控制 其數(shù)據(jù)；二是它的安全性質(zhì)可以通過密碼學(xué)原理驗(yàn)證，而不是通過法律、物理設(shè)備來確定安 全性。


【發(fā)明內(nèi)容】

[0006] 本發(fā)明提供了一種云存儲(chǔ)中可驗(yàn)證的基于詞典的可搜索加密方法，解決了云存儲(chǔ) 中數(shù)據(jù)加密后不能實(shí)現(xiàn)關(guān)鍵詞檢索的問題。
[0007] 本發(fā)明采用的技術(shù)方案是，一種云存儲(chǔ)中可驗(yàn)證的基于詞典的可搜索加密方法， 按照以下步驟具體實(shí)施：
[0008] 步驟1、系統(tǒng)參數(shù)初始化
[0009] 由用戶u輸入安全參數(shù)k，隨機(jī)選擇大素?cái)?shù)p及x，l < X < p，p的二進(jìn)制長(zhǎng) 度為k;令

【權(quán)利要求】
1. 一種云存儲(chǔ)中可驗(yàn)證的基于詞典的可搜索加密方法，其特征在于，按照以下步驟具 體實(shí)施： 步驟1、系統(tǒng)參數(shù)初始化 由用戶U輸入安全參數(shù)k，隨機(jī)選擇大素?cái)?shù)p及x，l < X <p，p的二進(jìn)制長(zhǎng)度 為k;令
為兩個(gè)偽隨機(jī)函數(shù)， 0:丨0，丨丨* X {〇,丨Γ - .!()，丨!、為偽隨機(jī)置換，隨機(jī)均勻的選擇兩個(gè)k_bit長(zhǎng)的字符串& 和K2作為F和Q的隨機(jī)種子；選擇一個(gè)對(duì)稱加密算法SKE = (Gen，Enc，Dec)，生成加密 密鑰ek - SKE.Gen(lk)，發(fā)布params = (F，G，Q，SKE)作為系統(tǒng)參數(shù)，系統(tǒng)密鑰為K = (K1； K2, ek, x, p)； 步驟2、用戶u對(duì)文件加密和安全索引生成 由用戶u輸入文檔集合
和系統(tǒng)密鑰
，用戶u按如 下步驟計(jì)算：

2.1)為每個(gè)文檔 ，隨機(jī)均勻地選擇一個(gè)唯一的標(biāo)識(shí)符 ， 加密文檔DiS
; 2. 2)為每個(gè)關(guān)鍵詞
，生成一個(gè)η維數(shù)組?，數(shù)組Aj按 如下過程生成：對(duì)每個(gè)文檔Di e D，隨機(jī)均勻地選擇一個(gè)k-bit的字符串qi;若 WjeWi，計(jì)算
和檢驗(yàn)和
的初值設(shè)為1，將
存儲(chǔ)在Aj[i]，其中flag為一個(gè)固定的k-bit長(zhǎng)的字符串；否 則隨機(jī)均勻地選擇字符串
存儲(chǔ)在?[i]; 2. 3)將所有數(shù)組?組成一個(gè)| Λ | Xn的索引矩陣M，其中?位于Μ的&(%)行； 2.4)將索引矩陣Μ和密文集合
發(fā)送給云存儲(chǔ)服務(wù)器Serv存儲(chǔ)，檢驗(yàn) 和集合
由用戶保存； 步驟3、用戶u關(guān)于關(guān)鍵詞搜索令牌的生成 由用戶u輸入要搜索的關(guān)鍵詞
和系統(tǒng)密鑰
，計(jì)算搜索令牌
，將Tw發(fā)送給云存儲(chǔ)服務(wù)器CSS ; 步驟4、云存儲(chǔ)服務(wù)器關(guān)于密文關(guān)鍵詞的搜索 由云存儲(chǔ)服務(wù)器Serv執(zhí)行以搜索包含關(guān)鍵詞w的文檔標(biāo)識(shí)符，輸入陷門
和索引矩陣M，云存儲(chǔ)服務(wù)器CSS首先定位到Μ的第行，記該 行向量為數(shù)組A w，若無，則返回失敗符號(hào)丄給用戶u ;否則初始化一個(gè)空集IDS (w)，對(duì)Aw中
的每個(gè)元素的值 并判斷下式是否成 J 立：
其中first_k_bit( ·)為取字符串前k-bit的函數(shù)，若成立，貝U IDS(w)=
，其中g(shù)et_id(·)為取字符串中的文檔標(biāo)識(shí)符函數(shù)，即獲得u的 后log2pbit ;最后將搜索的含有關(guān)鍵詞w文檔標(biāo)識(shí)符IDS(w)發(fā)送給用戶u ; 步驟5、用戶u驗(yàn)證搜索結(jié)果的完整性 由用戶u輸入IDS(w)、用戶自己保存的檢驗(yàn)和集合
和系統(tǒng)密鑰K
，用戶u首先從CS中獲得關(guān)鍵詞w的檢驗(yàn)和，記為cw，并判斷下式是否成 立：
若成立，則根據(jù)idi向云存儲(chǔ)服務(wù)器CSS獲得相應(yīng)的密文Q，否則返回驗(yàn)證失敗符號(hào)丄 給云存儲(chǔ)服務(wù)器； 步驟6、用戶關(guān)于密文的解密 由用戶u輸入云存儲(chǔ)服務(wù)器CSS返回的含有關(guān)鍵詞w的密文和系統(tǒng)密鑰K，用戶u 執(zhí)行解密算法得到明文Di = SKE. DeCek(Ci)，即成。
2.根據(jù)權(quán)利要求1所述的云存儲(chǔ)中可驗(yàn)證的基于詞典的可搜索加密方法，其特點(diǎn)在 于：所述的對(duì)稱加密算法選用高級(jí)加密算法AES。
【文檔編號(hào)】H04L29/06GK104052740SQ201410219734
【公開日】2014年9月17日 申請(qǐng)日期:2014年5月22日 優(yōu)先權(quán)日:2014年5月22日
【發(fā)明者】王尚平, 劉利軍, 張亞玲 申請(qǐng)人:西安理工大學(xué)